CORS(Cross Origin Resource Sharing)란? 브라우저가 A사이트에서 B사이트로 API 요청을 가능하다록 하는 정책이다. 브라우저의 보안과 관련해서 중요한 역할을 하는 것이다. CORS가 생겨난 이유 모든 사이트간에 요청이 자유롭게 되도록 허용하면 간단한 일인데 굳이 CORS라는 정책을 만든 이유를 알아보자. XSS(Cross Site Scripting) 사례로 알아보자. 착한 사이트에 로그인을 해서 토큰을 브라우저 쿠키에 저장한다. 자동 로그인을 위해서 현재 인증 정보가 쿠키에 저장되어 있는 것이다. 예로 jwt token 나쁜 사이트가 착한 사이트에 쿠키를 탈취하는 스크립트를 심은 게시글을 올린다. 사용자가 게시글을 본다. 게시글에서 이미지에 나쁜 사이트로 쿠키를 탈취하는 스크립..